De fausses mains pour neutraliser l’authentification par les veines

, , , Uncategorized https://farm8.staticflickr.com/7810/46514055981_9452acfbe3_o.jpg https://farm8.staticflickr.com/7810/46514055981_9452acfbe3_o.jpg Technologie Média 0 https://technologiemedia.net/2018/12/29/de-fausses-mains-pour-neutraliser-lauthentification-par-les-veines/#respond
446

pirates-informatiques

La sécurité biométrique est allée au-delà des empreintes digitales et de la reconnaissance des visages pour une authentification basée sur les veines. Malheureusement, les pirates informatiques ont déjà trouvé le moyen de résoudre ce problème.

De fausses mains en cire

Selon Motherboard, des chercheurs en sécurité réunis à Leipzig, en Allemagne, lors de la conférence sur le piratage organisée par le Chaos Communication Congress, ont montré un modèle de main en cire qu’ils ont utilisé pour neutraliser un système d’authentification par les veines à l’aide d’un modèle en cire.

L’authentification des veines utilise généralement un système informatique pour numériser la forme, la taille et l’emplacement des veines d’une personne. Ces modèles doivent être identifiés chaque fois que le système analyse la main de la personne. Afin de tromper ce contrôle de sécurité, les chercheurs ont pris 2 500 photos d’une main à l’aide d’un appareil photo reflex modifié dont le filtre infrarouge avait été retiré, pour mieux mettre en évidence les veines sous la peau.

Ils ont ensuite pris ces photos et créé une main de cire avec les détails des veines sculptés dans la main en cire. Cette reproduction était suffisante pour contourner le système d’authentification par les veines. Toutefois la méthode utilisée par les chercheurs en sécurité n’est pas une méthode que l’utilisateur moyen pourrait facilement reproduire.

Un défi pour créer ces mains

Les chercheurs ont déclaré que les photos prises à une distance allant jusqu’à cinq mètres étaient suffisantes, mais prendre assez de photos pour créer un modèle fiable serait un défi sans avoir un accès facile à une main qu’un pirate voudrait reproduire.

Il s’agit d’un processus d’identification plus efficace que, par exemple, une identification par des empreintes digitales qui pourrait potentiellement être piraté simplement en prélevant une empreinte d’une personne sur un objet qu’elle aurait touché.

On craint que les systèmes de sécurité par les veines puissent être éventuellement manipulés avec des matériaux peu coûteux et facilement disponibles, car l’authentification par les veines fonctionne avec des systèmes qui comparent l’endroit où se trouve les veines d’un utilisateur dans leur mains par rapport à une copie enregistrée.

Selon un récent rapport publié par la chaîne de presse allemande DPA, le BND, l’agence allemande de renseignement sur les transmissions, utilise l’authentification des veines dans son nouveau siège social à Berlin; ce qui ouvre la voie aux pirates informatiques.

Source : Motherboard
Crédit photo sur unsplash : Milada Vigerova

https://farm8.staticflickr.com/7810/46514055981_9452acfbe3_o.jpg